공격기법 및 탐지

x-mas scan 탐지 기법

taktaks 2021. 1. 7. 13:20

 

 

 

vi snort-2.9.17/local.rules

 

 

alert tcp any any -> 192.168.1.80 any (msg:"x-mas scan"; flags:URF; threshold:type both,track by_src, count 200, seconds 1; sid:0001;)

집어넣기

 

 

 

칼리 첫번째터미널에서

nmap -sX 192.168.1.80

(x-mas scan 시작)

 

칼리 두번째터미널에서

snort -q -A console -c /root/snort-2.9.17/local.rules
(탐지시작)

 

 

 

 

 

 

저작자표시 비영리 변경금지